analyseur de code statique: C ++ non géré Visual Studio 2008

Question

Je développe C ++ non géré commercial app sur Visual Studio 2008, et je veux ajouter un outil d'analyse statique de code.

Les recommandations?

Je pense que ce serait vraiment bien si l'outil peut être intégré dans MSVC.

Je pense à PC-Lint + Visual Lint

Cependant, j'ai pris un regard dur sur Coverity , Comprendre et Klockwork comme bien.

isnt de prix vraiment la question. Je veux des opinions de personnes qui ont effectivement utilisé l'outil pour C ++ non géré sur MSVC, et ils ne l'avons adoré.

Enfin, VSTS et Intel Parallel Studio offrent maintenant aussi l'analyse de code statique. Nice ~

Note: après suggèrent Coverity est le meilleur (?) (voir 2 derniers messages)

Answer 1

Je travaille pour la construction RedLizard Goanna , un plug-in d'analyse statique C de Visual Studio. L'accent est mis sur l'utilisation de bureau par un programmeur. Vous pouvez l'exécuter sur des fichiers individuels, comme vous le faites le compilateur, et il peut vous donner des résultats rapidement.

Il y a un

Answer 2

Au-delà de tous ceux que vous avez mentionné, VS Team Edition Developer est livré avec un outil d'analyse statique agréable appelé PREfast. Son (évidemment ..) bien intégré dans l'IDE, et accessibles via les menus. Son en fait une version publique d'un outil interne MS - une version mince d'un outil appelé Prefix ils courent sur leur construit. Personnellement, quand je faisais face à la même décision, PREfast suffisaient.

Vous, bien intégré avec VS 2008, 2010 pouvez CppDepend , un c assez complet et c ++ analyseur statique, 2012, 2013 et 2015.

Je viens de commencer à utiliser cppcheck qui me plaît beaucoup en raison du faible bruit.

Bien qu'il n'intègre pas directement avec Visual Studio 2008, VS peut être personnalisé et vous devriez être en mesure d'intégrer directement dans l'IDE.

J'utilise PVS-Studio analyseur de code statique . Ce bon analyseur de code statique intégré avec Visual Studio 2005, 2008, 2010, 2012, 2013.

Il a de nombreuses fonctionnalités supplémentaires:

1. La vérification des fichiers qui ont été récemment modifiés il y a plusieurs jours;

2. La vérification des fichiers par leurs noms de fichiers à partir du fichier texte     liste;

3. systèmes de contrôle de version d'intégration; pouvoir faire fonctionner la ligne de commande fro m     interface;

4. «fausses alarmes» marquage; et le chargement d'économie d'analyse     les résultats;

5. en utilisant tous les cœurs disponibles et processeurs;

6. etc ...

Answer 3

Au-delà de tous ceux que vous avez mentionné, VS Team Edition Developer est livré avec un outil d'analyse statique agréable appelé PREfast. Son (évidemment ..) bien intégré dans l'IDE, et accessibles via les menus. Son en fait une version publique d'un outil interne MS - une version mince d'un outil appelé Prefix ils courent sur leur construit. Personnellement, quand je faisais face à la même décision, PREfast suffisaient.

Answer 4

Vous, bien intégré avec VS 2008, 2010 pouvez CppDepend , un c assez complet et c ++ analyseur statique, 2012, 2013 et 2015.

Answer 5

Je viens de commencer à utiliser cppcheck qui me plaît beaucoup en raison du faible bruit.

Bien qu'il n'intègre pas directement avec Visual Studio 2008, VS peut être personnalisé et vous devriez être en mesure d'intégrer directement dans l'IDE.

Answer 6

J'utilise PVS-Studio analyseur de code statique . Ce bon analyseur de code statique intégré avec Visual Studio 2005, 2008, 2010, 2012, 2013.

Il a de nombreuses fonctionnalités supplémentaires:

1. La vérification des fichiers qui ont été récemment modifiés il y a plusieurs jours;

2. La vérification des fichiers par leurs noms de fichiers à partir du fichier texte     liste;

3. systèmes de contrôle de version d'intégration; pouvoir faire fonctionner la ligne de commande fro m     interface;

4. «fausses alarmes» marquage; et le chargement d'économie d'analyse     les résultats;

5. en utilisant tous les cœurs disponibles et processeurs;

6. etc ...